云安全建設(shè)，到底還缺什么？又該如何提升安全防護(hù)能力？

7月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部聯(lián)合發(fā)布了《云計(jì)算服務(wù)安全評(píng)估辦法》。其中，第三條云計(jì)算服務(wù)安全評(píng)估重點(diǎn)內(nèi)容包含了“云服務(wù)商安全管理能力及云平臺(tái)安全防護(hù)情況”。

伴隨云計(jì)算技術(shù)向各行業(yè)的滲透，網(wǎng)絡(luò)安全市場(chǎng)呈現(xiàn)出一種云技術(shù)融合衍生態(tài)勢(shì)。從《國(guó)家信息化發(fā)展戰(zhàn)略綱要》到《網(wǎng)絡(luò)安全法》，從《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》再到《云計(jì)算服務(wù)安全評(píng)估辦法》，云計(jì)算安全的重要性和關(guān)鍵性凸顯。

云安全建設(shè)，到底還缺什么？云服務(wù)提供商、云平臺(tái)用戶，又該如何提升安全防護(hù)能力？

云平臺(tái)成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)

從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的《2018年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中發(fā)現(xiàn)，云平臺(tái)已成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，在各類型的網(wǎng)絡(luò)安全事件數(shù)量中，云平臺(tái)上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量、被篡改的網(wǎng)站數(shù)量占比均超過50%。

隨著云計(jì)算技術(shù)的廣泛使用和落地，全行業(yè)各種各樣的業(yè)務(wù)系統(tǒng)均逐步遷移上云，云平臺(tái)變成了攻擊者非法獲取經(jīng)濟(jì)利益的首要目標(biāo)，并且基于云服務(wù)方便快捷、低成本、高帶寬等特性，攻擊者常常借助云平臺(tái)環(huán)境偽裝自己，尋求時(shí)機(jī)從云平臺(tái)系統(tǒng)內(nèi)部或控制端發(fā)起攻擊，使得整個(gè)云平臺(tái)系統(tǒng)遭受到前所未有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與挑戰(zhàn)。而云平臺(tái)用戶對(duì)其部署在云平臺(tái)上的系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)重視不足，也進(jìn)一步加劇了網(wǎng)絡(luò)安全隱患。

因此，無論是云服務(wù)提供商，還是云平臺(tái)用戶，都應(yīng)該提高自身的安全意識(shí)，加大對(duì)安全建設(shè)的重視和投入，實(shí)質(zhì)性提升安全防護(hù)能力。

云安全，需要“各司其職”

云服務(wù)提供商：應(yīng)通過相關(guān)安全技術(shù)手段完善自己云平臺(tái)的安全性和可靠性，從云資源安全、物理資源安全等角度入手，給用戶提供一個(gè)安全可信的云環(huán)境。

云上用戶：要對(duì)自己部署在云平臺(tái)中的業(yè)務(wù)系統(tǒng)承擔(dān)主要責(zé)任，云上業(yè)務(wù)系統(tǒng)的安全需要自行建設(shè)和加固，全面落實(shí)網(wǎng)絡(luò)安全防護(hù)的要求。

云安全技術(shù)需求框架圖

安恒信息通過天池云安全管理平臺(tái)提供一站式立體化安全綜合解決方案，專為用戶解決業(yè)務(wù)上云后面臨的難點(diǎn)與痛點(diǎn)。

天池云安全管理平臺(tái)（以下簡(jiǎn)稱 “天池”）可對(duì)接兼容國(guó)內(nèi)外主流的云計(jì)算平臺(tái)，結(jié)合安恒全線安全產(chǎn)品、不斷匯聚安全能力，打造云檢測(cè)、云防御、云審計(jì)、云服務(wù)等云安全體系，幫助用戶建設(shè)一個(gè)統(tǒng)一管理、彈性擴(kuò)容、按需分配、安全能力完善的云安全資源池。

等保標(biāo)準(zhǔn)一鍵落地，快速合規(guī)

天池可以為用戶提供等級(jí)保護(hù)二級(jí)、三級(jí)推薦套餐，提供等保合規(guī)建設(shè)所需要的安全能力和安全服務(wù)，實(shí)現(xiàn)業(yè)務(wù)快速合規(guī)。

全方位安全保障的云環(huán)境

打造主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)多層次安全保障的云基礎(chǔ)環(huán)境，并從外部攻擊防御和內(nèi)部安全管控兩方面整體提升云安全水平。

統(tǒng)一運(yùn)營(yíng)管理，安全可視可控

統(tǒng)一的云安全管理服務(wù)平臺(tái)，對(duì)所有安全資源和安全服務(wù)統(tǒng)一管理和運(yùn)維，安全態(tài)勢(shì)分析明晰可見。

安全服務(wù)定制化，安全資源彈性化

用戶可基于自身業(yè)務(wù)特點(diǎn)與需求靈活選擇與搭配安全服務(wù)，按需獲取，動(dòng)態(tài)擴(kuò)容，自主定制化安全，實(shí)現(xiàn)安全資源的彈性擴(kuò)展和靈活調(diào)度。